Tulostusversio

2/2012

Laatua tietojärjestelmiin: Tietotilinpäätös tueksi

Teksti: Heikki Huhtiniemi

Tietotilinpäätös auttaa organisaatiota osoittamaan asiakkailleen ja sidosryhmilleen, että se noudattaa hyvää tietojenkäsittelytapaa.

Tilinpäätöksellä on pitkä historia yritysten ja yhteisöjen taloudellisen aseman raportoinnin muotona. Taloudellista tilinpäätöstä täydentäviä raportoinnin muotoja ovat yhteiskunta- ja ympäristövastuuraportit sekä henkilöstötilinpäätös.

Tälle kehitykselle luonteva jatkumo on tilinpäätösluonteisen tarkastelun ulottaminen tietovarantoihin, tietojohtamiseen, tietojenkäsittelyyn ja tietoturvallisuuteen. Näin syntyvä raportti, tietotilinpäätös, antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta ja kehittämistarpeista. Tietotilinpäätös kuvaa myös henkilötietolain mukaisen hyvän tietojenkäsittelytavan noudattamista.

Varmistaa lainmukaisen toiminnan

Useiden tietotilinpäätöksessä käsiteltävien asioiden huomioon ottaminen sisältyy jo tällä hetkellä henkilötietolain periaatteisiin. Näitä asioita ovat esimerkiksi suunnittelu-, huolellisuus- ja suojaamisvelvoitteet.

Tietotilinpäätös toteuttaa myös niin sanottua tilintekovelvollisuuden (engl. accountability) periaatetta. Sen mukaan organisaatio itse näyttää, että se noudattaa lakia sekä hyviä tietojenkäsittely- ja tiedonhallintatapoja.

Tietosuojaa koskeva lainsäädäntö saattaa tulevaisuudessa edellyttää tilintekovelvollisuusperiaatteen mukaisten menettelyjen käyttöön ottamista. Organisaatiot voivat kuitenkin oma-aloitteisesti ottaa tietotilinpäätöksen käyttöönsä jo nyt.

Julkishallinnon virastoissa ja laitoksissa tietotilinpäätös kuvaa viranomaisen toiminnan julkisuudesta annetussa laissa tarkoitetun hyvän tiedonhallintatavan noudattamista. Tietotilinpäätöksen avulla voidaan arvioida ja edistää myös tietohallintolaissa tarkoitettua tietojärjestelmien yhteentoimivuutta.

Lisää luottamusta

Erilaisten tietovarantojen ympärille kehittyy jatkuvasti uusia palveluja, jotka ovat tärkeitä koko tietoyhteiskunnan menestymiselle.

Esimerkiksi tietokonekapasiteetin ja -palveluiden ostaminen ja hyödyntäminen niin sanottujen pilvipalvelujen avulla luo uusia haasteita tietojen turvalliselle ja vastuulliselle käsittelylle. Nykyisin onkin olemassa selkeä tarve tietovarantojen hallinnan kokonaisvaltaiseen tarkasteluun.

Erityisesti verkkoympäristössä tietosuojaan liittyvät puutteet koetaan ongelmana asioinnin luotettavuuden ja käytettävyyden kannalta. Vääriin käsiin joutuneet henkilötiedot ovat uhka tietojen kohteen eli rekisteröidyn oikeuksille ja tietojen suojauksen laiminlyönnistä vastuullisen organisaation toiminnalle.

Riskien minimointi, hyvän maineen rakentaminen sekä kansalaisten ja kuluttajien luottamuksen säilyttäminen ovat asioita, joista on tulossa ratkaisevan tärkeitä kaikkien sektoreiden toiminnan menestymiselle. Näiden tavoitteiden edistämiseksi ja kilpailuetuja saadakseen vastuulliset organisaatiot käyttävät toimintaansa tukevia menettelytapoja ja tekevät enemmänkin kuin lainsäädäntöön sisältyvät vähimmäisvaatimukset edellyttävät.

Johdon apuväline

Tietotilinpäätös voi palvella organisaation johtamista monin eri tavoin. Se antaa johdolle välttämättömän kokonaiskuvan informaatioarkkitehtuurista sekä organisaation toiminnassaan tarvitsemista tiedoista ja niiden välisistä suhteista. Tietotilinpäätös voidaan nivoa osaksi organisaation yleistä tilinpäätös- tai toimintakertomusmenettelyä, tulosohjausta tai tulosraportointia.

Tilinpäätöstä voidaan käyttää myös tarkemmin tietojohtamisen sekä siihen kuuluvien riskienhallinnan ja valvonnan välineenä. Tietojohtamiseen sisältyy myös tietoturvan ja tietosuojan säännöllinen arviointi ja raportointi.

Tietotilinpäätöstä voidaan käyttää sekä organisaation sisäisen valvonnan apuvälineenä että täyttämään lainvalvontaviranomaisten tiedonsaantitarpeita.

Tietotilinpäätöksessä vaadittava dokumentointi ohjaa käymään asioita läpi systemaattisesti ja siten myös tunnistamaan tietojenkäsittelyn kehittämistarpeita.

Toimiala ja toiminta vaikuttavat sisältöön

Tietotilinpäätöksen sisältö voi vaihdella organisaation toimialasta ja toiminnan laadusta riippuen. Tarkoituksena ei ole tarpeettomasti lisätä organisaation hallinnollista taakkaa vaan tukea sen tehokkuutta ja kilpailukykyä. Yritys voi itse harkita, missä laajuudessa se teettää tietotilinpäätöksen.

Tietotilinpäätös voi olla luonteeltaan dynaaminen asiakirja, jonka sisältöä muokataan kohderyhmäkohtaisesti. Esimerkiksi tietojen suojauksesta ja valvonnasta voidaan raportoida johdolle yksityiskohtaisesti, kun taas muille sidosryhmille kohdistetussa tietotilinpäätöksessä voidaan samoja asioita kuvata yhteenvetona tai kokonaisarviona.

Tietosuojavaltuutetun toimisto on julkaissut tietotilinpäätöksen tekemisestä oppaan. Sen tarkoituksena ei ole esittää tyhjentävää kaavaa tietotilinpäätökseen sisällytettävistä tiedoista vaan neuvoa siinä, kuinka laaditaan organisaation toiminnan kannalta tarkoituksenmukainen tietotilinpäätös.

Tietosuojavaltuutetun toimiston opas tietotilinpäätöksen tekemisestä >>

---

[KIRJOITTAJA]

Ylitarkastaja Heikki Huhtiniemi on valmistellut tietotilinpäätöstä koskevan oppaan tietosuojavaltuutetun toimistossa.

Lue myös

Laatua tietojärjestelmiin: "Ei raporttia raportoinnin vuoksi" »
Laatua tietojärjestelmiin: Arviointi lisää turvaa »
Laatua tietojärjestelmiin: Yhteentoimivuus parantaa laatua »
Laatua tietojärjestelmiin: Standardi on direktiivin linjoilla »
Laatua tietojärjestelmiin: Standardi pähkinänkuoressa »
Laatua tietojärjestelmiin: Uudistus lisää yhteistyötä »
Hyvät käytännöt: Tietotilinpäätös »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.